Nouvelle ère bancaire : Fin des OTP par SMS

À partir du 25 juillet, la fin de l'utilisation des mots de passe à usage unique envoyés par SMS - Une nouvelle ère dans la banque numérique

La Banque Centrale des Émirats Arabes Unis introduit un changement significatif dans les transactions bancaires numériques à partir du 25 juillet : elle élimine progressivement l'utilisation des mots de passe à usage unique (OTP) envoyés via SMS ou email, rendant obligatoire l'authentification via les applications bancaires mobiles. La décision s'applique à tous les transferts d'argent nationaux et internationaux, ainsi qu'aux transactions de paiement en ligne.

Pourquoi les OTP sont-ils supprimés ?

Le mot de passe à usage unique (OTP) a jadis constitué une solution de sécurité fiable, générant un code unique pour chaque transaction. Cependant, avec l'évolution de la cybercriminalité, ces codes se révèlent de plus en plus peu sûrs. La menace la plus importante est le clonage de carte SIM, où les attaquants volent le numéro de téléphone de la victime, acquérant ainsi l'accès aux OTP, même si toutes les autres données restent protégées.

Ces dernières années, ces attaques dites de "SIM-swapping" se sont multipliées, causant souvent des dommages financiers graves aux victimes. Ainsi, la Banque Centrale des Émirats Arabes Unis a opté pour une solution plus avancée et sécurisée.

Qu'est-ce qui remplacera les OTP ?

L'essence du nouveau système est que les transactions peuvent être approuvées via l'application mobile de la banque elle-même. Un écran de confirmation apparaîtra dans l'application où les utilisateurs pourront s'authentifier en utilisant une empreinte digitale, une reconnaissance faciale ou un mot de passe. Certaines banques soutiennent déjà l'utilisation de dispositifs d'authentification matérielle (clés de sécurité) pour les clients manipulant des sommes plus importantes.

Cette approche permet à l'utilisateur d'accéder à la transaction exclusivement via son appareil, rendant les attaques basées sur les SMS ou emails sans objet.

Que doivent faire les clients ?

Le changement sera mis en œuvre progressivement, mais chaque client doit se préparer dès maintenant :

Installer l'application mobile officielle de la banque si cela n'a pas encore été fait.

Activer les notifications et l'identification biométrique (par exemple, Face ID, empreinte digitale).

Activer l'authentification in-app, car ce sera la nouvelle méthode par défaut pour approuver les transactions.

Toute personne qui ne fera pas la transition à temps ne pourra pas effectuer de transactions de manière habituelle, il est donc crucial de compléter la transition dès que possible.

Avantages et perspectives d'avenir

L'authentification basée sur l'application n'est pas seulement plus sécurisée mais aussi plus pratique : plus de codes oubliés, de SMS retardés ou d'OTP expirés. Le nouveau système est également mieux intégré aux technologies modernes, telles que :

La biométrie comportementale : analyse les habitudes et gestes de l'utilisateur.

L'IA et l'apprentissage automatique : identifie les comportements suspects.

Stablecoins et portefeuilles numériques : les futurs services bancaires posent déjà les bases pour ces nouveaux systèmes d'authentification.

Ainsi, le changement n'est pas simplement une mesure de sécurité, mais un pas stratégique vers un avenir bancaire entièrement numérique.

Résumé

Les banques des Émirats Arabes Unis portent la sécurité numérique à un nouveau niveau : à partir du 25 juillet, toutes les transactions en ligne doivent être authentifiées via l'application mobile de la banque au lieu d'utiliser des mots de passe à usage unique envoyés par SMS ou email. Le nouveau système vise à réduire la fraude et à améliorer l'expérience utilisateur. Les clients doivent mettre à jour et activer les fonctions nécessaires à temps pour utiliser les services en douceur à l'avenir.

(Basé sur un communiqué de la Banque Centrale des Émirats Arabes Unis.)